GH GambleHub

Yzygiderli ýerleşdirmek

1) CD näme we CI/CD-den nähili tapawutlanýar

Üznüksiz ýerleşdirmek (Continuous Deployment, CD) - barlanan her bir üýtgeşmäni el bilen "reliz otlylary" bolmazdan awtomatiki usulda çykarmagyň tejribesi. CD C-den (komitlerde awtomatiki gurnama we synaglar) zynjyryň tamamlanmagy bilen tapawutlanýar: kod → artefakt → barlag → önümçilik. Düzgünleşdirilýän pudaklarda CD-ler köplenç progressiw delivery (tomaşaçylaryň çäklendirilmegi bilen tapgyrlaýyn neşir) bilen birleşdirilýär.

CD maksatlary:
  • Time-to-Market we üýtgeşmeleriň bahasyny azaltmak.
  • Uly goýberiş töwekgelçiligini azaldyň: kiçi partiýalar → sebäbini tapmak we yzyna gaýtarmak has aňsat.
  • Hil düzgünini getiriň: "her bir kommit - potensial azyk".

2) Esasy ýörelgeler

Kiçi inkrementler. Gysga surat şahalary, çalt gykylyk, agressiw merjing.
Gurnamanyň kesgitlenmegi. Gaýtalanýan bild-gurşaw, lock-faýllar, hermetic builds.
Shift-left-hil. Linterler, statiki derňew, integrasiýadan öň birlik/şertnama synaglary.
Production-like gurşaw. Şol bir gapma-garşylyklar, vault arkaly syrlar, maglumatlar - sintetiki/şahsylaşdyrylmady.
Tutuş ýoly awtomatlaşdyrmak. Kommitden traffigiň ugrukdyrylmagyna we yzyna gaýtarylmagyna çenli.
Syn edilişi. Metrikler, loglar, yzarlamalar, aladalar - "Definition of Done" -iň bir bölegi hökmünde.
Howpsuzlyk-by-design. SAST/DAST, SCA, gol çekilen artefaktlar, syýasatlary barlamak.

3) CD paýlaýjynyň salgylanma arhitekturasy

1. Trigger: VCS (push/merge) -de "prod-eligible" diýip bellenen waka.
2. Build: artefakt (surat, paket), SBOM, gol (Sigstore/Cosign).
3. Test Fast: lint/birlik/şertnama; çalt feedback (<5-10 min).
4. Test Deep (paralel): integrasiýa, E2E, "profil" ýüklemek, steýjadaky bulam-bujarlyk synaglary.
5. Howpsuzlyk derwezesi: SAST/DAST/SCA, syrlary barlamak, syýasatlary barlamak (OPA/Conftest/Kyverno).
6. Compliance Gate: SoD/4-göz zerur bolsa, talaplaryň yzarlanmagy, çek sahypalary.
7. Promote: artefaktyň daşky gurşawdan (dev → stage → prod) geçişi.
8. Deploy Strategy: blue-green / canary / progressive + feature flags.
9. Post-Deploy Verification: auto-health, SLO/SLA, alertler, degradasiýa wagtynda awto-rollbek.
10. Audit & Evidence: artefaktlar, ýazgylar, barlag teswirnamalary - üýtgemeýän ammarda.

4) Goýberiş strategiýalary

Blue-Green: iki sany önümçilik stendi (Blue = häzirki, Green = täze), marşrutlaşdyrmagyň atomiki üýtgemegi. Goşmaça - derrew yza gaýdyp gelmek. Minus - goşa infrastruktura.
Canary: awtomatiki SLO bellikleri bilen traffigiň bölekleýin başlamagy (1% → 5% → 25% → 100%).
Progressive Delivery: maksatly kogortlar (sebit, üpjün ediji, VIP-segment), ýok ediş radiusynyň çäkleri.
Feature Flags: "öçürilen" kody bermek, ulanyjylara/kohortlara görä açmak. Hökmany: "flag lifecycle" syýasaty.

5) Synag we hil

Şertnama synaglary we mikroservisleriň garaşsyz çykarylyşy üçin consumer-driven contracts.
Hakyky nagyşlar boýunça ýükleýji profiller (RPS, p95/p99, açyk/ýapyk modeller).
Göçme synaglar DB: göni/tersine, iki wersiýanyň utgaşmasy (expand → contract).
Chaos/Resilience-synaglary: endikleri öçürmek, tor gijikdirmeleri, çeşme çäkleri.
Ulanyja ýakyn nokatlardan atyş barlagy (smoke + synthetic).

6) CD-de howpsuzlyk we laýyklyk

Artefaktlaryň goly, provenance, SBOM. Gelip çykyşyny yzarlaýarys, "supply chain" töwekgelçiligini aradan aýyrýarys.
Policy-as-Code: Diňe ynamdar sanawdan skan edilen şekillere ýol berýäris.
Syrlar: gysga ömürli bellikler, aýlanýan açarlar, KMS; gitde syrlary gadagan etmek.
Borçlaryň bölünmegi (SoD): ösüş ≠ önümçilik elýeterliligi; ähli amallar - paypline arkaly.
Audit-yzy: üýtgemeýän relizler, kim/näme/haçan; düzgünleşdiriji boýunça saklanylmagy N ýyl.

7) Üýtgetmeleri dolandyrmak we töwekgelçilik-gözegçilik

Change Types: standart (doly awtomatiki), adaty (awto + tassyklama), gyssagly (çaltlaşdyrylan penjire + post-mortem).
CAB-minimalizm: Üýtgedilen töwekgelçilikler we infrastruktura "döwýän" täzelenmeler üçin CAB, galanlary - awtomatiki hil geýtleri arkaly.
Risk Matrix: täsir × ähtimallyk → strategiýany saýlamak (canary has çuňňur, baýdaklar, goşmaça gözegçilik).
Runbooks & Playbooks: her bir goýberiş we yzyna gaýtaryş görnüşi üçin anyk görkezmeler.

8) Synlamak, SLO we awto-rollbek

Altyn signallar: gizlinlik, ýalňyşlyklar, doýmak, traffik; biznes-metrika (konwersiýa, goýum, tölegleriň üstünligi).
Guardrails: eger r95> bosagasy, error rate ↑, işewürlik metrikasy ↓ - awto-stop/yza gaýdyş.
Release Dashboards: widjetler: wersiýa → metrika → baýdaklar → traffigiň kanareýka paýlary.
Alertler: sesiň peseliş derejesi, on-call aýlanyş derejesi, waka-dolandyryş bilen aragatnaşyk.

9) CD metrikleri

DORA-metrikler: deplolaryň ýygylygy, lead time for changes, MTTR, şowsuz goýberilişleriň paýy.
Kogortlarda Change-failure-rate (üpjün ediji, sebit, enjam boýunça).
Geýtleriň geçýän wagty: nirede "dar ýerler" (security scan, integrasiýa synaglary).
Cost-to-Release: bir minutlyk penjiräniň bahasy, strategiýalaryň infrastruktura bahasy (gök-ýaşyl vs canary).

10) Gaýdyş patternleri we gabat gelmek

Awto-rollbek: marşrut (traffic switch) we/ýa-da wersiýa derejesinde (K8s rollout undo).
BD-migrasiýa: expand-migrate-contract strategiýasy, ficha-baýdaklar elýeterli bolmadyk ýerleri gizleýär.
Idempotency & Exactly-once-like: nobatlar/tölegler üçin - idempotentlik açarlary, de-duplikasiýa.
Back-pressure we graceful degradation: zaýalananda - işlemeýän şekilleri öçürmek.

11) Daşky gurşawyň amaly modeli

GitOps-çemeleşme: maksatly ýagdaý gitde saklanýar, gözegçi manifestleri ulanýar.
Environments: 'dev' (çalt we hapa), 'stage' (prod-like, bulam-bulam-synaglar), 'prod-A/B' (blue-green) ýa-da 'prod' bilen canary-howuzlar.
Maglumatlaryň izolýasiýasy: maglumatlar hökmünde konfigikler, şekilden daşary syrlar, aýry-aýry hasaplar/çäkler.

12) Prosesler we rollar

RACI: Arhitektor (syýasatçylar), Platforma topary (paýpline, klaster), Önüm toparlary (synaglar/baýdaklar), Howpsuzlyk (syýasatçylar/skanlar), SRE (SLO/ygtybarlylyk).
ChatOps: PR-botlardan neşirler, statuslaryň görünmegi, "/promote ", "/rollback".
SOP: çek-listleri, post-release review, "aging" baýdaklara gözegçilik.

13) Ýokary düzgünleşdirilen domenler üçin aýratynlyklar (mysal üçin iGaming/fintech)

Yzarlamak ukyby: talap → bilet → PR → bild → artefakt → gurşaw → auditde log.
Geo-release: ýurtlar/ýurisdiksiýalar boýunça, tölegleriň ýerli konfigurasiýasy/KUS.
Antifrod/töwekgelçilik hereketlendirijileri: kanareýa trafik howuzlary, false-positive/negative monitoringi.
KYC/AML/jogapkär oýun: ulanyjynyň täsirine hökmany gözegçilik etmek bilen baýdaklaryň üsti bilen fiçleri çykarmak.

14) Ýygy-ýygydan anti-patternler

Tapgyrlaryň arasynda el bilen ädimler ("artefakt eli bilen getirildi").
Eýesi we ömri bolmadyk "çal baýdaklar".
Şertnamalaryň ýerine bir umumy "galyň" integrasiýa synagy.
DB-nyň yzyna gaýtarylyp berilýän migrasiýasynyň ýoklugy.
Deploiden soň howpsuzlyk skany, öň däl.

15) CD-e taýýarlygyň kiçi çek-sanawy

  • Kesgitlenen bild; artefakta gol çekildi; SBOM bar.
  • E2E üçin şertnama synaglary we fiksturalar.
  • Howpsuzlyk/Compliance-geýtlar kod hökmünde; syrlar - vault arkaly.
  • Syn edilişi: logler/metrikler/söwdalar, goýberiş tagtalary, SLO-geýtlar.
  • Goýberiş strategiýasy: canary/blue-green + awto-rollbek.
  • DB migrasiýa amallary (expand/contract).
  • "Döredilen → ulanylan → pozuldy" syýasaty bilen feature flags.
  • RACI/Runbooks/ChatOps integrasiýa.

16) Akym mysaly (ssenariýa)

1. Merge in 'main' triggerit paypline.
2. Konteýner ýygnamak, gol, SBOM.
3. Lint/unit/şertnamalar → geçdi.
4. SAST/SCA/gizlin-skan → "ýaşyl".
5. Sahypadaky awtoulag mahabaty: E2E + bulam-bujarlyk + profil boýunça ýük.
6. Canary 1% -de, ýalňyşlyk/gizlinlik/iş metriklerine gözegçilik.
7. Ýaşyl geýtlerde 25 %/50 %/100% -e çenli ýokarlanyň.
8. "Rollout-guard" baýdagynyň awtomatiki ýapylmagy, audit artefaktlarynyň ýazgysy.
9. Post-release review, wagtlaýyn baýdaklary aýyrmak.

17) Jemleýji

CD "deploi düwmesi" däl-de, kiçijik, howpsuz we syn edilýän üýtgeşmeleriň medeniýeti. Dogry syýasatlar we awtomatlaşdyryş bilen CD töwekgelçilikleri azaldýar, gymmatlygyň berilmegini çaltlaşdyrýar we relizleri waka däl-de, rutin edýär. Ýokary ýüklenen we düzgünleşdirilýän ulgamlar üçin üstünlik gazanmagyň açary - berk hil geýtleri, tapgyrlaýyn rollout, fika-baýdaklar, her ädimiň synlanylyşy we gaýtalanmagy.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.